Opinión sobre mi seguridad
Buenas, hace poco he establecido un nuevo método de seguridad que no se
si tiene agujeros o no (quiero decir, agujeros importantes, no digo que
no pueda ser hackeado por alguien con conocimientos).
Tengo iptables con frontend shorewall, y mi configuración básicamente es
ésta:
- Rechazar TODA conexión entrante y saliente como política por defecto
de red local, internet, y de hacia el firewall (es decir, TODO).
- Reglas específicas: Aceptar DNS (mis 2 DNS de telefónica), aceptar
http sólo para los servidores que yo incluyo (www.google.es, etc....),
aceptar https del mismo modo.
De esta forma, teóricamente sólo puedo conectarme y ser conectado por
las direcciones específicas que he colocado.
Y bien, ¿es un buen método de seguridad o realmente tiene problemas de
seguridad? Me gustaría saberlo para así seguir haciendo unas u otras
modificaciones de seguridad, y poder tener más o menos una idea de lo
que he puesto ahora mismo.
Sobre la comodidad de sólo poder a acceder a limitados servers, no es
problema, ya que tengo otro ordenador Windows con menos restrictividad
que uso de forma normal (no hay configurada regla para realizar una
conexión entre los dos PCs).
Muchísimas gracias por vuestra ayuda y perdón por escribir en dos listas
a la vez, es que tengo bastante curiosidad por hallar una respuesta.
Reply to: